Privacy e trattamento dati sensibili: cosa cambia con il nuovo regolamento europeo

Dopo vent’anni dall’entrata in vigore della prima legge sulla privacy in Italia, il 25 maggio il Nuovo Regolamento europeo (2016/679) manderà in pensione il vecchio Codice della Privacy (D.Lgs. n. 196/2003). Il Regolamento diventerà da subito applicabile senza alcun recepimento da parte dei Paesi dell’Unione, e di conseguenza saranno adottate le disposizioni comunitarie a prescindere dalle normative nazionali.

Alla luce delle emergenze fake news e degli ultimi avvenimenti di furto o utilizzo dei dati senza consenso, una normativa chiara in materia di privacy si è resa ormai un baluardo necessario. L’obbligo di un linguaggio semplice e senza tecnicismi e la possibilità di revocare il consenso dei dati, sembrano finalmente tutelare un diritto del cittadino.

Vediamo cosa cambia nello specifico con l’aiuto del Professor Ruben Razzante, docente di Diritto dell’informazione e di Diritto della comunicazione per le imprese e i media presso l’Università Cattolica.

  1. Che cosa cambierà il 25 maggio a imprese e cittadini con la definitiva entrata in vigore del Nuovo Regolamento europeo sulla privacy?

Dal 25 maggio tutte le aziende, sia pubbliche sia private, che utilizzano ed elaborano dati personali degli utenti, dovranno adeguarsi al Nuovo Regolamento. Alcuni degli aspetti introdotti dalla normativa sono il divieto di trasferire i dati personali al di fuori della Ue in assenza di garanzie sul trattamento corretto dei dati, e la maggiore trasparenza nelle informative che dovranno essere chiare e comprensibili per poter esprimere consapevolmente il proprio consenso. Il Nuovo Regolamento stabilisce, infatti, che il consenso debba essere esplicito, preventivo e inequivocabile, escludendo quindi ogni forma di tacito consenso. Maggiori tutele per i cittadini e regole più chiare definiranno i limiti al trattamento automatizzato dei dati.

2. Quali sono le principali novità del nuovo testo?

Tra le principali novità del Nuovo Regolamento, vi è sicuramente l’introduzione della figura del data protection officer, un professionista che dovrà essere nominato in tutte le aziende interessate dal provvedimento con l’incarico di assicurare una gestione corretta dei dati personali. Il Regolamento, inoltre, come si legge nella Guida del Garante, pone le basi per l’esercizio di nuovi diritti: ad esempio il diritto all’oblio, cioè ad ottenere la cancellazione anche online di dati personali, e alla loro portabilità, che consiste nel cambiare provider di posta elettronica senza perdere i contatti e i messaggi.

3. Il Garante della Privacy ha informato cittadini e imprese che il regolamento introduce un inasprimento delle sanzioni. Può spiegarci meglio in cosa consiste?

Le sanzioni previste dal Nuovo Regolamento sono molto elevate: le aziende e gli enti pubblici che non si adegueranno o non rispetteranno le norme, oltre al danno reputazionale, dovranno pagare fino al 4% del fatturato globale, per un valore massimo di 20 milioni di euro. Oltre alle multe, le aziende assumono responsabilità anche penali. Su richiesta dovranno informare utenti e autorità sulla modalità con cui hanno ottenuto i dati e sviluppare regole speciali per i minori. E’ promosso il ricorso a codici di condotta da parte di associazioni di categoria e altri soggetti, sottoposti all’approvazione dell’Autorità nazionale di protezione dei dati ed eventualmente della Commissione europea. Sarà possibile, inoltre, ottenere una certificazione dei propri trattamenti da parte di un soggetto abilitato oppure dall’Autorità di protezione dei dati. E l’Autorità, nell’applicazione di eventuali sanzioni o nelle sue analisi, terrà conto dell’adesione ai codici di condotta e della certificazione del trattamento.

Mirko Olivieri

Annunci